This post is also available in:
English (אנגלית)
קבוצת פולקסווגן נקלעה לפריצה משמעותית בה נחשף מידע רגיש כולל מיקום ומידע אישי ממאות אלפי כלי הרכב החשמליים שלה. דו"ח של Chaos Computer Club (CCC) חשף כי נתוני תנועה של 800,000 מכוניות חשמליות של פולקסווגן, אאודי, סקודה וסאט, יחד עם פרטי הקשר של בעלי הרכב, נותרו לא מאובטחים ונגישים באינטרנט במשך חודשים. הפריצה דווחה לראשונה על ידי אתר החדשות הגרמני SPIEGEL.
הנתונים אוחסנו על ידי חברת הבת של פולקסווגן, Cariad, שלא הצליחה להגן עליהם כראוי במערכת אחסון הענן שלה באמזון. חוקרים מה-CCC גילו כי מידע GPS מדויק, כגון המקומות שבהם מכוניות חנו – בבתים, משרדים או מקומות אחרים – נחשף. הנתונים כללו גם פרטים על מתי המנוע של הרכב כובה, מה שעשוי לספק תובנות לגבי הרגלי ותנועות של בעלי הרכב.
הפריצה השפיעה לא רק על לקוחות רגילים, אלא גם על נתונים השייכים לאנשים בעלי פרופיל גבוה, כולל פוליטיקאים, מנהיגים עסקיים ואנשי אכיפת חוק. CCC זיהו מידע רגיש מחברות ניהול צי רכבים, מנהלי חברות, ואפילו נתונים מכלי רכב משטרתיים. יש לציין כי נתוני תנועה מ-35 ניידות משטרה בהמבורג היו נגישים, כמו גם מידע מודיעיני וצבאי רגיש. בין הקבצים שהודלפו היו פרטי המיקום של החניון של שירות הביון הפדרלי (BND) ושל בסיס חיל האוויר האמריקאי ברמשטיין.
למרות הטענות של Cariad כי הנתונים היו "בעילום שם" כדי להגן על פרטיות הלקוחות, עיתונאים של SPIEGEL היו מסוגלים לעקוב אחר תנועות אישיות, כגון ביקורים תכופים של פוליטיקאי במקומות ספציפיים, כולל מאפייה ומועדון ספורט.
בתגובה לדליפה, Cariad סגרה מאז את המקרים שנחשפו והרגיעה את הציבור כי שום מידע פיננסי או אישי לא נחשף. החברה גם הצהירה כי CCC הוא הצד השלישי היחיד שניגש לנתונים, ולא נמצאה עדות לשימוש לרעה. עם זאת, הפריצה מדגישה חששות רציניים לגבי אבטחת מידע והסיכונים הפוטנציאליים של שיתוף מידע רגיש שכזה.
